[发明专利]一种国产操作系统可信安全增强方法在审
| 申请号: | 201410366231.4 | 申请日: | 2014-07-30 |
| 公开(公告)号: | CN104202296A | 公开(公告)日: | 2014-12-10 |
| 发明(设计)人: | 庞飞;冷冰;张毅;黄沾;龙飞宇 | 申请(专利权)人: | 中国电子科技集团公司第三十研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/00;G06F21/57 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 詹永斌 |
| 地址: | 610000 *** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 国产 操作系统 可信 安全 增强 方法 | ||
1.一种国产操作系统可信安全增强方法,其特征在于,所述方法步骤为:一、应用层软件通过调用TSS服务提供层提供的接口,发送请求;二、由I/O管理器转换数据包后,发送给TSS核心服务层;三、TCS通过调用TPCM驱动库接口,将请求转换成IRP请求,发送给TPCM驱动;四、TPCM模块针对请求执行相应操作,再将操作结果返回给TDD;五、TDD将此IRP,返回到TDDL,通过TCS的接口返回给TSP。
2.根据权利要求1所述的所述国产操作系统可信安全增强方法,其特征在于,方法还包括:所述步骤二中,由I/O管理器转换数据包后,通过安全增强模块发送给TCS。
3.根据权利要求1或2所述的所述国产操作系统可信安全增强方法,其特征在于,所述安全增强模块包括策略实施部件和策略判断部件,具体的安全增强方法步骤为:1、主体通过系统调用发起对客体的访问请求;2、策略实施部件收到访问请求后,向策略判断部件获取访问策略;3、策略判断部件收到请求后,从策略库中查询安全策略,并向TPCM获取策略的完整性报告; 4、TPCM收到请求后,对策略及权限进行完整性验证后,将完整性状态报告及安全策略返回给策略判断部件,策略判断部件再返回给策略实施部件;5、策略实施部件收到安全策略后,将调用可信服务接口通过TPCM来验证被访问的客体可信状态;6、TPCM收到策略实施部件的验证请求后,首先对主体的用户实施身份认证,并对被访问的客体进行完整性度量,将认证结果和度量结果报告给策略实施部件;7、策略实施部件,根据收到策略和报告,对客体执行访问操作,并向主体返回访问结果。
4.根据权利要求3所述的所述国产操作系统可信安全增强方法,其特征在于,所述步骤2中,通过嵌入到系统调用的钩子接收访问请求。
5.根据权利要求3所述的所述国产操作系统可信安全增强方法,其特征在于,所述步骤还包括:8、记录审计日志。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第三十研究所;,未经中国电子科技集团公司第三十研究所;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410366231.4/1.html,转载请声明来源钻瓜专利网。
